Thiết lập không gian mạng an toàn, lành mạnh trong kỷ nguyên số

Dự thảo Luật An ninh mạng năm 2025 đang được Quốc hội thảo luận và dự kiến thông qua vào cuối Kỳ họp thứ 10, Quốc hội khóa XV.

Sau thời gian thi hành, Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015 đã bộc lộ không ít bất cập do sự chồng chéo, đặc biệt ở các quy định về thẩm quyền quản lý, phân loại hệ thống thông tin quan trọng và bảo vệ dữ liệu.

Trong khi đó, tình hình tấn công mạng, buôn bán dữ liệu cá nhân, tuyên truyền chống phá và tội phạm sử dụng công nghệ cao ngày càng tinh vi, gây thiệt hại lớn và đe dọa trực tiếp đến an ninh quốc gia, trật tự xã hội. Sự phát triển mạnh mẽ của công nghệ số, đặc biệt là trí tuệ nhân tạo, cũng làm xuất hiện nhiều hình thức vi phạm mới như lừa đảo, giả mạo khuôn mặt, giọng nói và hình ảnh - những thủ đoạn khó nhận diện, ảnh hưởng nghiêm trọng đến quyền lợi người dân. Trong bối cảnh đó, việc xây dựng Luật An ninh mạng năm 2025 (trên cơ sở sửa đổi toàn diện Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015) là yêu cầu cấp thiết nhằm hoàn thiện khung pháp lý, thống nhất cơ chế quản lý, nâng cao năng lực phòng ngừa, ứng phó và xử lý vi phạm.

Cho ý kiến về dự thảo Luật, nhiều đại biểu cho rằng, dự thảo Luật đã chú trọng đến việc bảo vệ trẻ em trên không gian mạng, tuy nhiên các nhóm yếu thế khác như người cao tuổi, người khuyết tật hay người hạn chế năng lực hành vi cũng cần được quan tâm, bởi họ đang trở thành mục tiêu của nhiều vụ lừa đảo, điển hình là các trường hợp mạo danh cơ quan chức năng để chiếm đoạt tài sản.

Bảo vệ trẻ em, các nhóm yếu thế trên không gian mạng

Quan tâm đến vấn đề bảo vệ trẻ em và các nhóm yếu thế trên không gian mạng, đại biểu Lê Thị Ngọc Linh, Đoàn đại biểu Quốc hội tỉnh Cà Mau đề nghị bổ sung đối tượng bảo vệ là người cao tuổi và người bị hạn chế năng lực hành vi dân sự. Đại biểu cho rằng, bên cạnh trẻ em, hai nhóm này cũng rất dễ bị tổn thương, đặc biệt trong môi trường mạng ngày càng phức tạp.

Theo một số báo cáo, người cao tuổi chiếm tới khoảng 50% số nạn nhân trong các vụ lừa đảo trực tuyến, với nhiều thủ đoạn tinh vi như giả danh cơ quan công an, sử dụng công nghệ deepfake để lừa đảo đầu tư, du lịch giá rẻ, hoặc khai thác dữ liệu cá nhân bị đánh cắp để thao túng tâm lý. Trong khi đó, người bị hạn chế năng lực hành vi dân sự lại thường thiếu khả năng tự bảo vệ và dễ bị lợi dụng trong các giao dịch điện tử.

Vì vậy, để bảo đảm tính toàn diện và thống nhất với Luật Người cao tuổi và Bộ luật Dân sự, đại biểu đề nghị bổ sung người cao tuổi và người bị hạn chế năng lực hành vi dân sự vào nhóm đối tượng được bảo vệ tại Điều 20 của dự thảo Luật. Đồng thời, cần quy định rõ trách nhiệm của các nền tảng mạng, tổ chức cung cấp dịch vụ viễn thông và ngân hàng trong việc phát hiện, cảnh báo và phối hợp xử lý các hành vi xâm hại, lừa đảo nhắm vào nhóm này. Việc mở rộng phạm vi bảo vệ như trên không chỉ khả thi về mặt pháp lý, mà còn thể hiện tính nhân văn và cam kết của Nhà nước trong việc bảo vệ quyền lợi hợp pháp của các nhóm yếu thế, góp phần xây dựng không gian mạng an toàn, lành mạnh trong thời kỳ chuyển đổi số.

Trước nguy cơ trẻ em thường bị khai thác dữ liệu và thao túng hành vi trên môi trường mạng, đại biểu Nguyễn Hữu Đàn, Đoàn đại biểu Quốc hội tỉnh Quảng Trị đề nghị Ban soạn thảo cân nhắc, bổ sung một khoản riêng trong Điều 20 quy định theo hướng nghiêm cấm hành vi thiết kế ứng dụng, nền tảng trực tuyến có yếu tố gây nghiện, thao túng hành vi, thu thập dữ liệu trẻ em để phục vụ mục đích thương mại, quảng cáo hoặc định hướng tiêu dùng không phù hợp lứa tuổi.

Theo đại biểu, mặc dù Luật có Điều 20 về bảo vệ trẻ em, nhưng chưa cập nhật các nguy cơ mới về thao túng hành vi, gợi ý nội dung nguy hại, hay thu thập dữ liệu trẻ em qua các trò chơi, app học tập, mạng xã hội. Đây là chủ đề đang rất được công luận trong và ngoài nước quan tâm (đặc biệt sau các vụ việc liên quan TikTok, YouTube, game online...).

Ở góc nhìn khác, đại biểu Nguyễn Thị Thúy Ngọc, đoàn Đại biểu Quốc hội tỉnh Ninh Bình đề xuất bổ sung bốn hành vi bị nghiêm cấm nhằm đáp ứng yêu cầu quản lý an ninh mạng trong bối cảnh công nghệ phát triển nhanh chóng.

Đại biểu đề nghị nghiêm cấm việc sử dụng AI và công nghệ deepfake - kỹ thuật tổng hợp nội dung đa phương tiện để giả mạo cá nhân, tổ chức, phát tán thông tin sai lệch nhằm lừa đảo, vu khống hoặc xâm hại danh dự, uy tín của tổ chức, cá nhân, cũng như gây nguy hại đến an ninh quốc gia và trật tự xã hội.

Đại biểu cũng cho rằng cần cấm hành vi thu thập, khai thác, phân tích hoặc mua bán dữ liệu cá nhân của trẻ em khi chưa có sự đồng ý của người giám hộ hợp pháp, đồng thời ngăn chặn việc lợi dụng tiền mã hóa, ví ẩn danh hay các nền tảng tài chính phi tập trung (DeFi) để rửa tiền, lừa đảo, chiếm đoạt tài sản hoặc thực hiện giao dịch bất hợp pháp.

Ngoài ra, đại biểu nhấn mạnh sự cần thiết phải cấm sản xuất, nhập khẩu và sử dụng các thiết bị Internet vạn vật (IoT) chưa được chứng nhận an ninh mạng, bởi đây có thể trở thành “cửa ngõ” cho tin tặc xâm nhập, tạo ra lỗ hổng bảo mật, rò rỉ dữ liệu hoặc bị lợi dụng để tấn công và truy cập trái phép vào hệ thống thông tin.

Những đề xuất này, theo đại biểu, sẽ góp phần hoàn thiện hành lang pháp lý, tăng cường khả năng phòng ngừa và ứng phó các nguy cơ an ninh mạng mới, đồng thời bảo vệ quyền lợi hợp pháp của người dân trong kỷ nguyên số.

Cân nhắc bổ sung quy định phát triển ngành công nghiệp an ninh mạng

Quan tâm đến quy định về kinh phí bảo vệ an ninh mạng của cơ quan, tổ chức, doanh nghiệp nhà nước, tổ chức chính trị trong dự thảo Luật, đại biểu Nguyễn Hữu Đàn, Đoàn đại biểu Quốc hội tỉnh Quảng Trị cho biết: Tại khoản 2 Điều 48 quy định phải bảo đảm tối thiểu 10% trong tổng kinh phí triển khai đề án, dự án, chương trình, kế hoạch đầu tư, ứng dụng, phát triển công nghệ thông tin.

Theo đại biểu, quy định bố trí bảo đảm tối thiểu 10% tổng kinh phí cho công tác bảo vệ an ninh mạng trong mọi dự án công nghệ thông tin có thể dẫn đến sự thiếu linh hoạt, nhất là đối với các dự án có quy mô lớn hoặc tính chất khác nhau về yêu cầu an ninh. Không phải mọi dự án đều cần mức chi cố định; trong nhiều trường hợp, chi phí thực tế để bảo đảm an ninh mạng có thể thấp hơn nhiều, dẫn đến lãng phí nguồn lực, làm giảm hiệu quả đầu tư công. “Đề nghị Ban soạn thảo xem xét quy định “mức trần” cho kinh phí trên”, đại biểu đề xuất.

Việc xác định thêm mức trần kinh phí sẽ giúp các cơ quan, tổ chức chủ động cân đối ngân sách, phân bổ phù hợp quy mô, đặc thù từng dự án và yêu cầu an ninh cụ thể. Đồng thời vẫn bảo đảm tuân thủ nguyên tắc quản lý tài chính công minh bạch, hiệu quả theo quy định của Luật Ngân sách nhà nước và Luật Đầu tư công. Quy định này cũng tạo cơ sở để Chính phủ hướng dẫn cụ thể việc xác định, thẩm định và phê duyệt kinh phí an ninh mạng, góp phần bảo đảm tính khả thi và thống nhất trong triển khai trên phạm vi toàn quốc.

Ngoài ra, đại biểu cũng đề nghị Ban soạn thảo cân nhắc bổ sung quy định về chính sách ưu đãi và hỗ trợ phát triển ngành công nghiệp an ninh mạng Việt Nam vào dự thảo Luật.

Đại biểu lý giải, phát triển công nghiệp an ninh mạng nội địa là yêu cầu cấp bách nhằm bảo đảm năng lực tự chủ, tự cường về công nghệ và chủ quyền số quốc gia. Hiện nay, doanh nghiệp Việt Nam hoạt động trong lĩnh vực an ninh mạng còn hạn chế về quy mô, nguồn lực và khả năng cạnh tranh so với các tập đoàn nước ngoài; trong khi đó, nhu cầu về sản phẩm, dịch vụ an ninh mạng trong khu vực công và tư nhân ngày càng tăng.

Việc bổ sung cơ chế ưu đãi thuế, tín dụng, hỗ trợ nghiên cứu, phát triển, thử nghiệm và thương mại hóa sản phẩm an ninh mạng, cùng với quy định ưu tiên sử dụng sản phẩm “Make in Vietnam” đạt chuẩn quốc gia trong các dự án Chính phủ số, sẽ tạo động lực thu hút đầu tư, khuyến khích đổi mới sáng tạo và hình thành hệ sinh thái an ninh mạng quốc gia.

Theo đại biểu, cơ chế khuyến khích này cần được quy định trực tiếp trong Luật để tạo cơ sở pháp lý rõ ràng cho Chính phủ ban hành chính sách cụ thể, đồng thời góp phần xây dựng năng lực quốc gia về an ninh mạng, giảm phụ thuộc vào sản phẩm, dịch vụ nước ngoài và củng cố vững chắc nền tảng an ninh số quốc gia.